5.1.1.
Objet
Nature du marché: Fournitures
Nomenclature principale (cpv): 48730000 Logiciels de sécurité
Nomenclature supplémentaire (cpv): 32424000 Infrastructure de réseau, 48732000 Logiciels de sécurité des données, 72220000 Services de conseil en systèmes informatiques et conseils techniques
Options:
Description des options: Le marché est d'une durée ferme de 5 ans, renouvelable 3 fois pour une période de 12 mois chacune, soit une durée totale maximum de 8 ans.
5.1.2.
Lieu d’exécution
Subdivision pays (NUTS): Extra-Regio NUTS 3 (FRZZZ)
Pays: France
5.1.4.
Renouvellement
Nombre maximal de renouvellements: 5
5.1.5.
Valeur
Valeur estimée hors TVA: 24 000 000,00 EUR
Valeur maximale de l’accord-cadre: 24 000 000,00 EUR
5.1.6.
Informations générales
Le marché relève de l’accord sur les marchés publics (AMP): oui
Informations complémentaires: Les candidats doivent manifester leur intérêt à l’avis de marché en se connectant au Portail achats (« https://pha2.edf.com ») en accédant à la demande d'information AVIS010029 LOT n°1, et, le cas échéant, aux autres modalités relatives au Portail achats.
5.1.9.
Critères de sélection
Critère:
Type: Aptitude à exercer l’activité professionnelle
Nom: Aptitude à exercer l'activité professionnelle
Description: Chaque candidat, doit joindre à l’appui de sa candidature les déclarations prévues à la rubrique 2.1.6. Chaque candidat doit également remettre son numéro unique d’identification (SIREN) délivré par l’INSEE, ou, à défaut, un document équivalent permettant d'identifier le candidat (si EDF ne demande pas les informations d’identification par ailleurs dans le portail achats notamment). Ce numéro est à fournir par les candidats individuels et par chacun des membres d'un groupement candidat.
Utilisation de ce critère: Utilisé
Critère:
Type: Capacité économique et financière
Nom: Capacité économique et financière
Description: Le candidat doit joindre à son acte de candidature les documents et les renseignements suivants : (En cas de candidature groupée, chacune des pièces exigées ci-après doit être transmise par chacun des membres du groupement) : - Une déclaration indiquant, pour chacun des 3 derniers exercices disponibles, le chiffre d’affaires annuel global et le chiffre d’affaires relatif aux fournitures, prestations ou travaux faisant l’objet du marché. - Une copie du dernier bilan, ou extraits de bilans, des opérateurs économiques pour lesquels l’établissement des bilans est obligatoire en vertu de la loi. - Le cas échéant, une déclaration appropriée de banques ou preuve d’une assurance pour les risques professionnels. - Le cas échéant, une description de la consistance du lien financier qui lie la filiale à la maison-mère, la relation d’appartenance à tel groupe. Si, pour une raison justifiée, le candidat n'est pas en mesure de produire les renseignements et documents demandés, il est autorisé à prouver sa capacité économique et financière par tout autre moyen considéré comme approprié et à remettre des justificatifs équivalents.
Utilisation de ce critère: Utilisé
Critère:
Type: Capacité technique et professionnelle
Nom: Capacité technique et professionnelle
Description: 1/ L'ENTREPRISE compte environ 500 000 porteurs unitaires de certificats répartis entre utilisateurs et machines disposant de plus de 870 000 certificats actifs délivrés par la PKI actuelle (OpenTrust PKI). En plus, une croissance du nombre de certificats est estimée à 15% annuellement. Le candidat doit être en capacité de fournir une solution de type PKI, en on-premise. Cette dernière devra être compatible avec les autres technologies (CLM, CMS, Token) pressenties dans ce RFI, ainsi que les HSM existants (qui sont des nCipher nShield Connect XC d'Entrust, et la version du firmware est 12.50.4) 2/ Le candidat doit fournir à l'ENTREPRISE une prestation de maîtrise d'œuvre pour l'intégration de la solution PKI pressentie sur l'environnement technique de l'ENTREPRISE, ainsi que les travaux de migration associés. 3/ Le candidat doit être en capacité de fournir une solution de type CLM, en on-premise. Cette dernière devra être compatible avec la solution PKI pressentie dans ce RFI. Cette solution doit être capable de gérer la volumétrie de l'ENTREPRISE, notamment les certificats d'infrastructure (40 000 certificats d'infrastructure). 4/ Le candidat doit fournir à l'ENTREPRISE une prestation de maîtrise d'œuvre pour l'intégration de la solution CLM sur l'environnement technique de l'ENTREPRISE, ainsi que les travaux de migration associés. 5/ L'ENTREPRISE compte environ 30 000 cartes à puce enrôlées, et cela peut atteindre 50 000 cartes en cas d'élargissement du périmètre. Le candidat doit fournir une solution de type CMS, en on-premise. Cette dernière devra être compatible avec les autres technologies (PKI et Token) pressenties dans ce RFI. 6/ Le candidat doit fournir à l'ENTREPRISE une prestation de maîtrise d'œuvre pour l'intégration de la solution CMS sur l'environnement technique de l'ENTREPRISE, ainsi que les travaux de migration associés. 7/ La forme des cartes à puce retenue par l'ENTREPRISE est un token (type clé USB) avec une connectique USB type A standard, compatible soit avec des rallonges USB, soit des dispositifs réducteurs vers le mini ou micro USB. Le middleware actuellement utilisée est le IDEMIA YpsID 8.0.3. Le candidat doit fournir à l'ENTREPRISE des cartes à puce compatibles avec le CMS pressenti dans ce RFI. 8/ Le candidat doit fournir à l'entreprise la maintenance éditeur annuelle pour des HSM nCipher nShield Connect XC d'Entrust, version du firmware est 12.50.4. 9/ Le candidat doit être en capacité de fournir un service de support téléphonique en français. 10/ Le candidat doit être en capacité de fournir un outil de ticketing permettant d'ouvrir des demandes (questions, incidents,…).
Utilisation de ce critère: Utilisé
Critère:
Type: Autre
Nom: Limitation des candidatures
Description: EDF entend limiter le nombre de candidats aptes à 5. En fonction du nombre de candidats qui satisfont aux capacités exprimés dans les paragraphes "Aptitude à exercer l'activité professionnelle", "Capacité économique et financière" et "Capacité technique et professionnelle", les critères de sélection seront mis en œuvre. Cette limitation se fera sur la base des candidatures ayant respectées les critères éliminatoires et seront sélectionnées selon un classement des meilleures notes, dans la limite de 5 candidats au maximum plus les exæquo éventuels. La liste des critères de sélection est disponible ci-dessous et en détails dans le portail Achats EDF dans le cadre de réponse publié : 1/ Le candidat indiquera ses travaux exécutés au cours des 3 dernières années autour de la fourniture de solution de type PKI chez des clients différents, dans un environnement on-premise. 2/ Le candidat indiquera ses travaux exécutés au cours des 3 dernières années, autour de l'intégration de solution de type PKI chez des clients différents, dans un environnement on-premise. 3/ Le candidat indiquera ses travaux exécutés au cours des 3 dernières années, autour du support de solution de type PKI chez des clients différents, dans un environnement on-premise. 4/ Le candidat indiquera les certifications et qualifications de sécurité que la solution PKI pressentie possède (EAL3+, EAL4+, etc.), et précisera la version concernée et ses dates de sortie / fin de vente / fin de support connues. 5/ Le candidat indiquera si il a initié des travaux autour de la cryptographie post-quantique concernant la PKI. 6/ Le candidat indiquera ses travaux exécutés au cours des 3 dernières années autour de la fourniture de solution de type CLM chez des clients différents, dans un environnement on-premise. 7/ Le candidat indiquera ses travaux exécutés au cours des 3 dernières années, autour de l'intégration de solution de type CLM chez des clients différents, dans un environnement on-premise. 8/ Le candidat indiquera ses travaux exécutés au cours des 3 dernières années, autour du support de solution de type CLM chez des clients différents, dans un environnement on-premise. 9/ Le candidat indiquera les certifications et qualifications de sécurité que la solution CLM pressentie dans ce RFI possède, et précisera la version concernée et ses dates de sortie / fin de vente / fin de support connues. 10/ Le candidat indiquera si il a initié des travaux autour de la cryptographie post-quantique concernant le CLM. 11/ Le candidat indiquera ses travaux exécutés au cours des 3 dernières années autour de la fourniture de solution de type CMS chez des clients différents, dans un environnement on-premise. 12/ Le candidat indiquera ses travaux exécutés au cours des 3 dernières années, autour de l'intégration de solution de type CMS chez des clients différents, dans un environnement on-premise. 13/ Le candidat indiquera ses travaux exécutés au cours des 3 dernières années, autour du support de solution de type CMS chez des clients différents, dans un environnement on-premise. 14/ Le candidat indiquera les certifications et qualifications de sécurité que la solution CMS pressentie dans ce RFI possède, et précisera la version concernée et ses dates de sortie / fin de vente / fin de support connues. 15/ Le candidat indiquera si il a initié des travaux autour de la cryptographie post-quantique concernant le CMS. 16/ Le candidat indiquera ses travaux exécutés au cours des 3 dernières années, autour de la fourniture, de la distribution et de l'implémentation de tokens chez des clients différents. 17/ Le candidat indiquera les certifications et qualifications de sécurité que les tokens pressentis dans ce RFI possèdent, et préciser la version concernée et ses dates de sortie / fin de vente / fin de support connues. 18/ Le candidat dispose-t-il d'une organisation conforme au RGPD et a minima un délégué à la protection des données (DPO pour Data Protection Officer)? 19/ Le candidat indiquera quel est son niveau de certification en terme de securité SI (Exemple : Certification ISO 27001 ou équivalente, SOC2 TYPE ou équivalente, ISO 27018 ou équivalente) 20/ Le candidat indiquera quel est son niveau de certification en terme de RSE (Exemple : ISO 9001 ou équivalent, ISO 14001, EMAS ou équivalente).
Utilisation de ce critère: Utilisé
Les critères seront appliqués pour sélectionner les candidats à convoquer pour la seconde étape de la procédure
Informations sur la seconde étape d’une procédure en deux étapes:
Nombre minimal de candidats à convoquer pour la seconde étape de la procédure: 2
Nombre maximal de candidats à convoquer pour la seconde étape de la procédure: 5
La procédure se déroulera en plusieurs étapes. À chaque étape, certains participants peuvent être éliminés
5.1.10.
Critères d’attribution
Critère:
Type: Prix
Nom: Critère prix
Description: Le prix n'est pas le seul critère d'attribution.
Justification de l’absence d’indication de la pondération des critères d’attribution: Tous les critères sont énoncés dans les documents de la consultation.
5.1.12.
Conditions du marché public
Conditions de présentation:
Présentation par voie électronique: Requise
Langues dans lesquelles les offres ou demandes de participation peuvent être présentées: français
Catalogue électronique: Non autorisée
La signature ou le cachet électronique avancé(e) ou qualifié(e) [au sens du règlement (UE) № 910/2014] est requis(e)
Variantes: Autorisée
Date limite de réception des demandes de participation: 09/08/2024 10:00:00 (UTC+2)
Conditions du marché:
Le marché doit être exécuté dans le cadre de programmes d’emplois protégés: Non
Conditions relatives à l’exécution du contrat: Les conditions relatives à l'exécution du contrat sont précisées dans les documents de la consultation.
Un accord de confidentialité est requis: oui
Informations complémentaires sur l’accord de confidentialité : Chaque candidat s'engage à ne pas divulguer, sans l’accord écrit et préalable de l’Entreprise, les informations confidentielles qui seront portées à sa connaissance du fait ou à l'occasion du déroulement de la présente affaire sur le Portail Achats EDF et à n’utiliser ces informations que dans le cadre de l’affaire.
Facturation en ligne: Autorisée
La commande en ligne sera utilisée: non
Le paiement en ligne sera utilisé: non
Montage financier: Les offres doivent être exprimées en Euros. Les prix sont révisables. Financement sur ressources propres. Paiement à 60 jours à compter de la date d'émission de facture et versement d'acomptes correspondants aux prestations réalisées. Paiement par virement selon les modalités prévues par les documents contractuels.
Informations relatives aux délais de recours: Référé pré contractuel : avant la conclusion du marché . Référé contractuel : dans un délai de 31 jours à compter de la publication de l'avis d'attribution. (voir art 1441-3 et 1441-3 CPC)
5.1.15.
Techniques
Accord-cadre: Accord-cadre, sans remise en concurrence
Nombre maximal de participants: 1
Informations sur le système d’acquisition dynamique: Pas de système d’acquisition dynamique
Enchère électronique: non
5.1.16.
Informations complémentaires, médiation et réexamen
Organisation chargée des procédures de médiation: EDF SA
Organisation chargée des procédures de recours: Tribunal Judiciaire de Paris
Organisation qui fournit des informations complémentaires sur la procédure de passation de marché: EDF SA
Organisation qui fournit des précisions concernant l’introduction des recours: EDF SA
Organisation qui reçoit les demandes de participation: EDF SA
Organisation qui traite les offres: EDF SA